腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
404 Not F0und
专栏成员
举报
22
文章
18940
阅读量
16
订阅数
订阅专栏
申请加入专栏
全部文章(22)
安全(18)
编程算法(8)
机器学习(7)
神经网络(7)
网络安全(7)
深度学习(5)
人工智能(5)
数据安全(3)
github(2)
强化学习(2)
监督学习(2)
数据分析(2)
应用安全开发(2)
NLP 服务(1)
数据库(1)
sql(1)
git(1)
知识图谱(1)
腾讯云测试服务(1)
网站(1)
开源(1)
黑客(1)
无监督学习(1)
windows(1)
架构设计(1)
腾讯云开发者社区(1)
特征工程(1)
实时监控(1)
搜索文章
搜索
搜索
关闭
你规划过自己的成长路线吗?
安全
架构设计
笔者的顶头上司小曹博士曾经问过笔者:为什么感觉你学习很有目的性,做完一件事又会快速投入到下一件事,下一件事是你预先规划好的吗。
蚂蚁安全柳星
2022-10-31
409
0
我分析了2018-2020年青年安全圈450个活跃技术博客和博主
安全
网络安全
github
git
开源
最近读的一篇文章中有句话触动了我,“不要过度focus在自己工作的小领域,要有全局化的眼光,特别是自己的上游和下游”,细细思考了一下,确实有些道理,自己的小领域可以看成是点,上游和下游是线,全局是面,也即是“点-线-面”体系,而以后的职业发展中,肯定是从点->线->面,现在早学习早积累,就能在以后发展的过程中先别人一步,所以笔者打算扩充一下自己的知识库。
蚂蚁安全柳星
2022-10-31
433
0
半监督学习的思考和安全尝试
监督学习
无监督学习
数据分析
windows
编程算法
为什么在一些安全场景下使用半监督学习呢?大多数安全场景对应的安全数据都比较少,包括黑样本和白样本,样本数据的缺失直接限制了机器学习技术的应用,这是目前机器学习应用于安全实践中的难题之一。是解决问题还是规避问题呢?这个可以从有监督/无监督/半监督学习的角度来由果推因。如果想采用有监督学习的方法,那么需要大量攻击样本的和正常业务样本的积累,而现实的情况大多数可能是仅有少量攻击样本的积累,这就需要去解决样本数据的问题。
蚂蚁安全柳星
2022-10-31
490
0
从Black Hat Speaker到国内外研究者:强化学习的安全应用
监督学习
强化学习
机器学习
深度学习
神经网络
人工智能技术下的分支有很多,有机器学习、深度学习、强化学习、联邦学习等。笔者直观的理解,强化学习较其他人工智能技术而言,擅长决策和多步决策,大名鼎鼎的AlphaGo就是用强化学习做决策的,而“决策”二字才更能体现人的智能,也即强化学习更可能接近人的智能。
蚂蚁安全柳星
2022-10-31
873
0
体系化文档化数字化管理学习暨2019个人年度总结
安全
强化学习
腾讯云开发者社区
上上篇文章写过你规划过自己的成长路线吗,自我认知和自我规划只是成长中的一个环节,私以为成长有三个环节:学习->管理自我->管理学习。
蚂蚁安全柳星
2022-10-31
184
0
结构化思维与职业发展
安全
今年三月,笔者面试蚂蚁金服实习安全工程师岗位,在一面和二面的最后问答时间,笔者都问了面试官就笔者的面试表现能否给出一些建议,两位面试官的回答都有一个相同的建议:回答问题的时候不要过多陷入在细节当中,这样容易说不清楚,也让别人听不明白。
蚂蚁安全柳星
2022-10-31
257
0
读研与安全:在我读研的最后一年
安全
几年前在知乎看到个问题,大意是做网络安全的有必要考研吗?当时的笔者对此也很懵懂与纠结。现在想来,可能当你纠结是考研还是工作的时候,就注定了很大可能对自己不够自信,倾向于考研了。
蚂蚁安全柳星
2022-10-31
301
0
FXY:Security Scenes Feature Engineering Toolkit
编程算法
安全
机器学习
神经网络
人工智能
FXY是一款特征工程框架,用于安全场景中数据预处理、数据预分析、数据特征化和向量化等任务。FXY这个名字一方面代表这款工具的目的是从原始安全数据中获取Feature X和Feature Y用于对接人工智能算法,另一方面寓意着人工智能的本质,函数Y=F(X)。
蚂蚁安全柳星
2022-10-31
303
0
CVE-Flow:1999-2020年CVE数据分析
安全
机器学习
神经网络
深度学习
人工智能
在我写的文章中,经常会交代文章的“起源”,介绍写这篇文章的原因和其中思考的过程。这主要来源于早几年在乌云看洞的时候,漏洞详情经常有果无因,只介绍了漏洞的触发点和利用方式,而最重要的如何发现这个触发点的过程却没有被提及,对于漏洞平台来说,要的是结果,而对于白帽子来说,更重要的可能是发现漏洞的过程,而这部分是缺失的,当然,这也可以理解,毕竟漏洞详情不是文章。
蚂蚁安全柳星
2022-10-31
621
0
我对安全与NLP的实践和思考
安全
特征工程
NLP 服务
机器学习
神经网络
通过对安全与NLP的实践和思考,有以下三点产出。首先,产出一种通用解决方案和轮子,一把梭实现对各种安全场景的安全检测。通用解决方案给出一类安全问题的解决思路,打造轮子来具体解决这一类问题,而不是使用单个技术点去解决单个问题。具体来说,将安全与NLP结合,在各种安全场景中,将其安全数据统一视作文本数据,从NLP视角,统一进行文本预处理、特征化、预训练和模型训练。例如,在Webshell检测中,Webshell文件内容,在恶意软件检测中,API序列,都可以视作长文本数据,使用NLP技术进行分词、向量化、预训练等操作。同理,在Web安全中,SQLi、XSS等URL类安全数据,在DNS安全中,DGA域名、DNS隧道等域名安全数据,同样可以视作短文本数据。因此,只要安全场景中安全数据可以看作单变量文本数据,这种通用解决方案和轮子就适用,轮子开源在我的github仓库FXY中,内置多种通用特征化方法和多种通用深度学习模型,以支持多种安全场景的特征化和模型训练,达到流水线式作业。
蚂蚁安全柳星
2022-10-31
995
0
安全从业者的面试Tips
安全
网络安全
每年3月份各大公司开始春招和实习生招聘,5月份开始有提前批招聘,7月份以后开始正式秋招,近期陆续有几位读者来咨询关于实习面试和应届面试的问题,一一回复之后发现回复地都比较零散。距离3月份招聘剩余时间不过两月,如何在有限的时间内将自己的状态提高到最优?安全领域细分方向太多,直接讲解具体面试题意义不大,授人以鱼不如授人以渔,重在方法。本文尝试从笔者亲身经历的几十场面试出发,从面试者视角系统性总结面试方法和注意事项。
蚂蚁安全柳星
2022-10-31
394
0
CVE-Flow:CVE EXP监控和预测
安全
网络安全
实时监控
数据分析
github
串起来就是,使用CVE存量EXP数据,训练EXP预测模型,并持续监控获取增量EXP数据,重训练模型,不断迭代,以预测新增CVE的EXP可能性。
蚂蚁安全柳星
2022-10-31
831
0
入职一月的体感与思考
安全
编程算法
还是学生的时候,我曾无数次憧憬,幻想过,以后工作的日子,希望早日成为一个社会人。现如今,工作一月有余,才发现和想象中的有着很大差异,一时间有些不知所措,整理思绪,做些总结与思考,迎接新的挑战。
蚂蚁安全柳星
2022-10-31
197
0
从思想革命到技术创新
安全
编程算法
几个月来,工作和生活发生了很多事情,也就耽误了些思考和总结的时间。现在,收拾收拾重新出发。
蚂蚁安全柳星
2022-10-31
224
0
校招实习JD-安全工程师
数据安全
安全
网站
应用安全开发
腾讯云测试服务
蚂蚁集团网商银行是中国首批互联网银行,中国第一家将核心系统架构在金融云上的银行,服务超过2900万小微经营者,其中70%经营者过去从未获得银行贷款。网商银行从事数字金融行业,是对安全极为重视的技术公司,因此对于安全类人才的招聘、培养、发展也极其重视。
蚂蚁安全柳星
2022-10-31
598
0
聊聊我在做的事情和思考(有删减)
安全
网络安全
编程算法
先来说说我曾思考过的琐碎问题。一线安全团队是否必需安全算法工程师?一线安全团队是否存在工具人的现状?如何持续提升个人和团队核心竞争力?如何平衡自己的成长和带给团队/公司的增益?
蚂蚁安全柳星
2022-10-31
336
0
AI for Security实践:攻击者画像
编程算法
机器学习
神经网络
深度学习
人工智能
两三年前,开始接触AI和安全的交叉领域,彼时市面上相关资料良莠不齐,所以花费了大量的时间在琢磨,逐渐打磨出AI-for-Security-Learning的github仓库,旨在总结安全场景、基于AI的安全算法和安全数据分析相关的应用,持续思考,保持对业界技术的跟进和迭代。当时还在城外,看见工业界的实践很少,准确地说,可实际落地产生价值的工业级实践很少,一度认为AI for Security是鸡肋。
蚂蚁安全柳星
2022-10-31
1.5K
1
模型人生
安全
机器学习
神经网络
深度学习
人工智能
时常在想,当我们在谈论人、思考、思维、工作、认知、成长等等关键词时,是在谈论什么,是想谈论什么,这些关键词的本质又是什么。
蚂蚁安全柳星
2022-10-31
239
0
好的工作想法从哪里来
黑客
网络安全
安全
数据安全
提出论点 好的研究想法,兼顾摘果子和啃骨头。两年前,曾看过刘知远老师的一篇文章《好的研究想法从哪里来》,直到现在印象依然很深刻,文中分析了摘低垂果实🍒容易,但也容易撞车,啃骨头难,但也可能是个不错的选择。同时也给出寻找好的研究想法的几种方法:组合法、类比法、实践法,兼顾摘果子和啃骨头。 不仅学术界需要好的研究想法,工业界也需要一个好的工作想法。学生年代,作为老师的一个不成器弟子,学术上没有什么建树,幸运的毕了业。现如今到了工业界摸爬滚打,虽然换了个环境,但是发现生存的道理没变。 反面例子 不好的工作想法会加
蚂蚁安全柳星
2022-10-31
8.2K
0
AKG:攻击者知识图谱
知识图谱
数据库
sql
安全
网络安全
知识图谱(Knowledge Graph,KG)由Google于2012年正式提出,致力于以结构化的形式描述客观世界中实体及其之间的关系;从表现形式看,可以简单理解为多关系图;被认为是从“感知智能”向“认知智能”发现的一个重要里程碑。
蚂蚁安全柳星
2022-10-31
680
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
